VMware در کنفرانس VMWorld 2019 یک فناوری به نام Project Pacific ارائه کرد.این فناوری در واقع نسخه ای از vSphere است که بازطراحی شده است و هدف آن ادغام با Kubernetes Control Plane (به اختصار K8s) برای مدیریت یکپارچه ماشین های مجازی و کانتینرها در پلتفرم vSphere. توسعه دهندگان نرم افزار می توانند به راحتی ماشین های مجازی، دیسک ها و NIC های متصل به آنها را با استفاده از دستورات Kubernetes مدیریت کنند. اگر پلتفرم مجازی آنها VMware vSphere باشد، این می‌تواند برای تیم‌هایی از محیط‌های ناهمگن که شامل ماشین‌های مجازی و کانتینرها هستند، مفید باشد.

فناوری Project Pacific اجزای پلتفرم Kubernetes را در قالب ماشین‌های مجازی vSphere پیاده‌سازی می‌کند و مدیر پلتفرم مجازی‌سازی شده می‌تواند از ویژگی‌های پلتفرم vSphere مانند تخصیص منابع، رمزگذاری، دسترسی بالا (HA)، زمان‌بندی منابع توزیع‌شده (DRS) استفاده کند. ) ) و تهیه از یک عکس فوری برای بارهای کاری Kubernetes استفاده کنید.

در این فناوری، دو جزء اصلی پلتفرم Kubernetes، Agent و Container Runtime، به عنوان اجزای سفارشی به vSphere اضافه می شوند. نوع خاصی از خوشه Kubernetes به نام Supervisor در محیط Project Pacific اجرا می شود. به عبارت دیگر، Kubernetes از ESXi به جای سیستم عامل لینوکس برای استقرار اجزای خود استفاده می کند و یک vSphere Agent ویژه به نام Spherelet را روی هاست های ESXi نصب می کند. Spherelet بر اساس پروژه ای به نام Virtual Kubelet توسعه یافته است که کاربرد اصلی آن ایجاد ارتباط بین Kubernetes و سایر سرورها برای ایجاد بستری برای اجرای Pods است. لازم به ذکر است که Virtual Kubelet یک ابزار متن باز است که توسط مایکروسافت توسعه یافته است.

کانتینرها در ESXi توسط یک Container Runtime به نام CRX (Container Runtime Executive) اجرا می شوند. CRX مانند یک ماشین مجازی است که درون آن یک هسته لینوکس به همراه حداقل زمان اجرای کانتینر وجود دارد. اما از آنجایی که این هسته لینوکس با Hypervisor یکپارچه شده است، می توانیم از آن برای بهینه سازی عملیات مربوط به ماشین های مجازی در کانتینرها استفاده کنیم. CRX از تکنیکی به نام Direct Boot برای آماده سازی اولیه ماشین مجازی استفاده می کند و با این روش نیازی به مراحل معمول بوت هسته نیست. در ادامه به هر یک از این مفاهیم پرداخته خواهد شد.

این فناوری علاوه بر تغییراتی که در ESXi ایجاد می کند، مجموعه ای از اجزا را نیز به vCenter اضافه می کند. این اجزا عبارتند از:

• سرویس پلت فرم حجم کاری: این سرویس ایجاد فضای نام خوشه ای را امکان پذیر می کند و تعامل بین API های REST و فضاهای نام را برقرار می کند.
• تعهدات مشتری K8s: ارتباط بین سرویس Workload Platform و سرور K8s API برقرار می کند. مدیر پلت فرم مجازی می تواند از رابط کاربری HTML5 نرم افزار vCenter برای انجام تنظیمات مربوط به Kubernetes استفاده کند و تنظیمات به تنظیمات قابل استفاده در فضای نام Kubernetes ترجمه می شوند.
• سرویس تبادل توکن: این سرویس توکن‌های vSphere SSO SAML را دریافت می‌کند و آنها را برای استفاده توسط Kubernetes به فرمت JSON Web Tokens (JWT) تبدیل می‌کند.
• بسته تصاویر: یک مخزن برای ذخیره تصاویر Control Plane و Spherelet Bundle ایجاد می کند.

معماری پروژه اقیانوس آرام

خوشه نظارتی

پس از فعال کردن Project Pacific در vSphere Cluster، آن خوشه به Supervisor Cluster تبدیل می‌شود و قابلیت‌های Kubernetes روی آن فعال می‌شود. هنگامی که قابلیت های Kubernetes در خوشه فعال می شود، مراحل زیر توسط vCenter انجام می شود:

تعداد 3 ماشین مجازی Kubernetes Control Plane با استفاده از تصویر Supervisor Control Plane در خوشه ایجاد می شود. اطلاعات پایگاه داده پلتفرم Kubernetes در این ماشین های مجازی با فرمت Key-Value (مشابه K8 و غیره) ذخیره و نگهداری می شود. قانون Anti-Affinity برای این ماشین های مجازی اعمال می شود و روی 3 هاست مختلف اعمال می شود تا در صورت بروز مشکل برای هاست ها، اختلالی در Control Plane ایجاد نشود. در ماشین های مجازی Control Plane، علاوه بر سرویس سرور Kubernetes API در حال اجرا، چندین پلاگین مرتبط با vSphere نیز وجود دارد. این مکمل ها عبارتند از:

NCP – پلاگین کانتینر NSX-T

این افزونه به عنوان یک ظرف عمل می کند و ارتباط بین NSX Manager و هواپیمای کنترل Kubernetes را برقرار می کند. مدیریت اجزای شبکه مانند پورت های منطقی، سوئیچ، روتر و گروه های امنیتی با فراخوانی NSX API بر عهده این افزونه است.

فضای ذخیره سازی خصوصی ابری (CNS

به مدیر پلتفرم مجازی اجازه می‌دهد از ذخیره‌گاه داده‌های vSphere (از هر نوع VMFS، NFS یا vSAN) به‌عنوان یک حجم دائمی برای کانتینرهای ایجاد شده توسط Kubernetes استفاده کند.

برنامه ریزی

هنگامی که یک مدیر قصد دارد یک Pod جدید ایجاد کند، این سرویس تعیین می کند که کدام Node برای قرار دادن آن Pod در خوشه Supervisor با استفاده از ویژگی VMware DRS مناسب است.

احراز هویت

کاربران می توانند با استفاده از حساب های کاربری تعریف شده در vSphere SSO به خوشه مهمان Kubernetes متصل شوند.

بسته نرم افزاری Spherelet بر روی همه هاست ها در خوشه نصب می شود و این باعث می شود هاست های ESXi بتوانند به عنوان گره های کارگری Kubernetes عمل کنند. در vCenter، سرویس Workload Platform این عامل را روی هر میزبان در خوشه نصب می کند. Spherelet همچنین فضاهای نام را با استفاده از REST API مدیریت می کند.

نصب Container Runtime Executive (CRX) روی هاست های ESXi. CRX از نظر سرویس Hostd و سرور vCenter شبیه یک ماشین مجازی به نظر می رسد، اما CRX اجازه می دهد تا کانتینرها را مستقیماً روی VMKernel اجرا کنید. CRX یک ماشین مجازی است که شامل یک هسته لینوکس (سیستم عامل PhotonOS) و حداقل زمان اجرا کانتینر است. مانند سایر ماشین های مجازی، این ماشین مجازی نیز دارای یک فایل VMX (ماشین مجازی قابل اجرا) است، اما برای شروع خیلی سریع ماشین مجازی (کمتر از یک ثانیه)، بسیاری از پارامترهای داخل آن حذف شده است. علاوه بر فایل VMX بهینه شده، VMware فناوری Direct Boot را نیز طراحی کرده است که از طریق آن بسیاری از عملیات زمان بر از فرآیند بوت سیستم عامل حذف شده است، مانند شناسایی سخت افزار یا پیکربندی ساختار حافظه، زیرا ساختار حافظه CRX از قبل ایجاد شده و به موقع بارگذاری نباید آن را تعریف کند. پادهایی که از طریق CRX در پلتفرم vSphere ایجاد می شوند، Native Pods یا vSphere Pods نامیده می شوند.

یک فضای نام

مفهوم فضای نام تعریف شده برای Supervisor Cluster در پلتفرم vSphere با مفهوم مشابه در Kubernetes متفاوت است. فضای نام Supervisor Cluster را می توان به عنوان یک منبع برای تخصیص منابع سخت افزاری مانند CPU، حافظه در نظر گرفت. مدیر پلتفرم vSphere همچنین می تواند دسترسی کاربر به فضای نام را مشخص کند. علاوه بر این، مدیر می‌تواند تعیین کند که کدام یک از خط‌مشی‌های ذخیره‌سازی برای فضای نام اعمال می‌شود و بر اساس آن، تعیین می‌کند که فضای نام به کدام یک از داده‌ها دسترسی داشته باشد.

خوشه مهمان

Kubelet مورد استفاده در Supervisor Cluster با Kubelet مورد نیاز Kubernetes متفاوت است. بنابراین، هیچ سازگاری با ساختار خوشه Kubernetes وجود ندارد و ممکن است برای استقرار برخی کانتینرها با مشکل مواجه شویم. VMware برای حل این مشکل Guest Cluster را طراحی و توسعه داد. اصولاً یک خوشه مهمان دقیقاً یک خوشه Kubernetes است که در یک خوشه Supervisor و به عنوان ماشین های مجازی اجرا می شود. خوشه مهمان کاملاً با پلتفرم Kubernetes بالادست خود سازگار است، با این تفاوت که به جای اینکه سرورهای Master و Node بر روی هاست ها مستقر شوند، روی ماشین ها مستقر می شوند.

نکته دیگری که در این زمینه باید به آن اشاره کرد این است که رابطه بین Supervisor Cluster و vSphere Cluster یک رابطه یک به یک است. به عبارت دیگر، تنها یک Supervisor Cluster در vSphere Cluster می تواند وجود داشته باشد. اما چنین رابطه ای بین یک خوشه مهمان و یک خوشه سرپرست وجود ندارد و خوشه های مهمان متعدد با فضای نام های مختلف می توانند در یک خوشه سرپرست وجود داشته باشند.

VMware vSphere با Tanzu

در اوایل سال 2020 و شش ماه پس از معرفی Project Pacific، VMware محصول جدیدی به نام VMware Cloud Foundation (VCF) با Tanzu معرفی کرد که از فناوری Project Pacific استفاده می کرد. پس از معرفی این محصول، VMware متوجه شد که علاوه بر کاربرانی که از VCF با Tanzu برای پلتفرم ابری و توسعه نرم افزار خود استفاده می کنند، کاربران زیادی نیز هستند که از Kubernetes در پلتفرم فعلی vSphere استفاده می کنند و می خواهند از شبکه Current vSphere و زیرساخت های ذخیره سازی استفاده کنند. برای استقرار Kubernetes، بنابراین Vware تصمیم گرفت این ویژگی را به پلتفرم vSphere در vSphere 7 Update 1 اضافه کند.

مقالات زیر به معرفی vSphere با فناوری Tanzu می پردازند.

کد این آسیب پذیری CVE-2021-44228, CVE-2021-45046 است.

این مشکل امنیتی در تمام سرویس هایی که از آپاچی استفاده می کنند وجود دارد.

محصولات VMware نیز از این نقص امنیتی مصون نیستند و شما باید در اسرع وقت مراحل امنیتی را برای ماژول های استقرار خود اجرا کنید.

برای دریافت اطلاعات کامل در مورد این آسیب پذیری در محصولات VMware از این لینک استفاده کنید.

توجه داشته باشید که VMware پچ یا آپدیتی برای رفع این مشکل امنیتی منتشر نکرده است، اما برای اکثر محصولات مجازی سازی VMware یک راه حل یا به اصطلاح راه حل برای این مشکل ارائه شده است.

محصولات مجازی سازی که تحت تأثیر این مشکل امنیتی قرار می گیرند به شرح زیر است:

• VMware Horizon
• سرور VMware vCenter
• VMware HCX
• مرکز داده VMware NSX-T
• VMware Unified Access Gateway
• VMware WorkspaceOne Access
• VMware Identity Manager
• VMware vRealize Operations
• VMware vRealize Operations Cloud Proxy
• VMware vRealize Automation
• VMware vRealize Lifecycle Manager
• VMware Site Recovery Manager، vSphere Replication
• VMware Carbon Black Cloud Workload Appliance
• سرور VMware Carbon Black EDR
• VMware Tanzu GemFire
• VMware Tanzu GemFire ​​برای ماشین های مجازی
• VMware Tanzu Greenplum
• VMware Tanzu Operations Manager
• سرویس برنامه کاربردی VMware Tanzu برای ماشین های مجازی
• VMware Tanzu Kubernetes Grid نسخه یکپارچه
• قابلیت مشاهده VMware Tanzu از طریق نازل Wavefront
• Healthwatch برای سرویس برنامه Tanzu
• خدمات ابری بهار برای VMware Tanzu
• Spring Cloud Gateway برای VMware Tanzu
• Spring Cloud Gateway برای Kubernetes
• پورتال API برای VMware Tanzu
• یک ورود به سیستم VMware Tanzu Application Service
• معیارهای کاربردی
• VMware vCenter Cloud Gateway
• VMware vRealize Orchestrator
• VMware Cloud Foundation
• رابط دسترسی VMware Workspace ONE
• VMware Horizon DaaS
• رابط VMware Horizon Cloud
• VMware NSX Data Center for vSphere
• VMware AppDefense Appliance
• VMware Cloud Director Object Storage Extension
• VMware Telco Cloud Operations
• VMware vRealize Log Insight
• VMware Tanzu Scheduler
• VMware Smart Assurance NCM
• VMware Smart Assurance SAM [Service Assurance Manager]
• VMware یکپارچه OpenStack
• VMware vRealize Business for Cloud
• VMware vRealize Network Insight
• VMware Cloud Provider Lifecycle Manager
• VMware SD-WAN VCO
• VMware NSX-T Intelligence Appliance
• VMware Horizon Agent Installer
• VMware Tanzu Monitoring Proxy

نحوه رفع آسیب پذیری Log4j

در زیر به نحوه حل این مشکل امنیتی با برخی از محصولات VMware خواهیم پرداخت.

vCenter

مرحله اول: فایل را در vCenter آپلود کنید

VMware یک اسکریپت برای محصول مدیریت مجازی سازی لایه محاسباتی خود یعنی vCenter ارائه کرده است که با آن می توانید به راحتی این آسیب پذیری را حذف کنید.

ابتدا فایل انتهای این آموزش (remove_log4j_class.py) را در سیستم خود دانلود کنید.

نرم افزار Winscp را بر روی سیستم عامل ویندوز خود دانلود و نصب کنید.

با استفاده از Winscp به دستگاه پلتفرم vCenter خود متصل شوید.

* برای برقراری ارتباط با vCenter خود از طریق Winscp، پروتکل ارتباطی را روی SFTP تنظیم کنید.

همانطور که در زیر نشان داده شده است:

روی دکمه Advanced کلیک کنید و در تب SFTP در قسمت SFTP Server خط زیر را مانند تصویر وارد کنید:

shell /usr/libexec/sftp-server

سپس OK کنید و وارد گزینه login شوید.

حالا که به vCenter متصل شدید، یک بار دکمه Back را فشار دهید و به پارتیشن tmp بروید.

فایل دانلود شده (remove_log4j_class.py) را به این پوشه منتقل کنید.

مرحله دوم (اعمال تغییرات)

از طریق SSH یا Shell به دستگاه vCenter متصل شوید.

با استفاده از دستور cd /tmp به پارتیشن tmp بروید.

در نهایت دستور زیر را اجرا کنید:

پایتون remove_log4j_class.py

پس از اجرای این دستور، دکمه Y را فشار دهید تا تمامی تغییرات به صورت خودکار اعمال شوند و سرویس های vCenter مجددا راه اندازی شوند.

در نهایت شکل بعدی اتمام کار را نشان می دهد.

vRealize Operations:

مراحل زیر باید برای گره های Primary، Replica، Data، Witness و Collector اعمال شوند.

ابتدا صفحه فایل های مربوط به vRops را با نام های زیر دانلود کنید.

• data-rc-witness-log4j-fix.sh
• vrops-log4j-fix.sh

دانلود

سپس وارد پنل مدیریت vRops شوید و کلاستر را آفلاین کنید.

منتظر بمانید تا خوشه آفلاین شود، سپس از طریق Winscp به vRops متصل شوید و فایل دانلود شده را به پارتیشن /tmp منتقل کنید.

سپس با استفاده از Putty یا راه حل SSH دیگری به گره های vRops خود متصل شوید.

با استفاده از دستور زیر به پوشه /tmp بروید.

سی دی / tmp

سپس با استفاده از دستور زیر، قابلیت اجرایی فایل را به دسترسی های مربوطه آن در تمامی گره ها اضافه کنید.

chmod +x data-rc-witness-log4j-fix.sh

chmod +x vrops-log4j-fix.sh

در نهایت فایل اول و دوم را با استفاده از دستور زیر روی تمامی گره ها اجرا کنید.

./data-rc-witness-log4j-fix.sh

./vrops-log4j-fix.sh

مطمئن شوید که خروجی فرمان بدون هیچ خطایی کامل شود.

در مرحله آخر دستور زیر را وارد کنید تا تمامی سرویس های CaSA راه اندازی مجدد شوند.

در نهایت وارد پنل مدیریت شوید و کلاستر را آنلاین کنید.

اخیرا یک باگ فنی در پلتفرم مجازی سازی VMware توسط تیم VIPromise مشاهده شده است که در این مقاله به آن خواهیم پرداخت.

این باگ باعث می‌شود ورودی‌های عکس فوری از فایل VMSD (پایگاه‌داده عکس فوری ماشین مجازی) حذف شوند و باعث می‌شود ESXi، vCenter و حتی ابزارهایی مانند vROPS و RVTools نتوانند فایل‌های عکس فوری ماشین مجازی را حذف کنند.

برای شناسایی چنین درایوهایی، مراحل زیر را دنبال کنید:

• به یکی از هاست هایی که اکثر دیتا استورها از طریق SSH به آن متصل هستند متصل شوید.
• دو دستور زیر را به ترتیب اجرا کنید:

پیدا کردن /vmfs/volumes/ -name *-delta*; find /vmfs/volumes/ -name *-0000* > /tmp/list-delta-disk.csv

فهرست esxcli سیستم های فایل ذخیره سازی > /tmp/datastore-id.csv

• با استفاده از برنامه WinSCP به هاست متصل شده و دو فایل ایجاد شده در مرحله قبل را از مسیر /tmp در سیستم خود کپی کنید.
• پس از باز کردن فایل list-delta-disk.csv، محتوایی شبیه به خطوط زیر نمایش داده می شود. [id] شناسه datastore و در عوض [VM] نام پوشه ماشین مجازی قرار داده شده است.

/vmfs/volumes/[id]/[VM]/VM-000002-delta.vmdk

/vmfs/volumes/[id]/[VM]/VM-000002.vmdk

/vmfs/volumes/[id]/[VM]/VM_1-000002-ctk.vmdk

/vmfs/volumes/[id]/[VM]/VM_1-000002-delta.vmdk

/vmfs/volumes/[id]/[VM]/VM_1-000002.vmdk

از آنجایی که شناسایی یک Datastore با شناسه آن دشوار است، باید به فایل datastore-id.csv برویم. در این فایل می توانید ID datastore را جستجو کنید و از ستون دوم (Volume Name) می توانید نام datastore مورد نظر را پیدا کنید. سپس نام را با شناسه فروشگاه داده جایگزین کنید.

تمامی دیسک های دلتا موجود در Datastores در این روش لیست شده اند و دیسک های ماشین مجازی که فایل های VMSD آنها سالم هستند نیز در خروجی این روش وجود دارند. به همین دلیل پوشه های ماشین مجازی مشخص شده باید به صورت دستی بررسی شوند و این مشکل تنها زمانی در پلتفرم شما وجود دارد که ماشین مجازی در vCenter یا ESXI Web UI بدون Snapshot اما در پوشه ماشین روی دیسک های Delta یا SEsparse نمایش داده شود. وجود داشته است.

برای رفع این مشکل توصیه می شود ماشین مجازی را خاموش کنید و از آن یک عکس فوری بگیرید و سپس با استفاده از گزینه Delete All Snapshots آن را حذف کنید. اگر دیسک های دلتا با استفاده از این روش حذف نشدند، می توانید یک کلون از ماشین مجازی ایجاد کنید.

در این آموزش به نحوه پیکربندی سخت افزار و نرم افزار اولیه خانواده ذخیره سازی Unity می پردازیم.

مخازنی که در ابتدا با این روش اجرا می شوند به شرح تصویر زیر می باشند.

نصب فیزیکی

داخل جعبه ذخیره سازی خریداری شده به صورت پیش فرض دو ریل و یک پیچ گوشتی مخصوص وجود دارد.

طبق تصاویر زیر ریل ها را در قفسه خود نصب کنید.

پس از نصب کامل دو ریل در سمت چپ و راست قفسه، شاسی ذخیره سازی را از جعبه جدا کرده و روی ریل قرار دهید.

هنگامی که فضای ذخیره سازی با قسمت جلوی قفسه همسطح شد، با استفاده از پیچ و پیچ گوشتی موجود در جعبه ذخیره سازی، شاسی را محکم ببندید.

پس از نصب، مطمئن شوید که محل ذخیره افقی و کاملاً در جای خود قفل شده است.

قبل از انجام هر کار دیگری، شماره سریال دستگاه را یادداشت کنید تا در صورت نیاز به پشتیبانی، بتوانید دستگاه خود را احراز هویت کنید.

اگر شاسی شما 25 SFF است، این شماره سریال بین هارد دیسک های #16 و #17 خواهد بود.

اکنون می توانید کابل های مدیریت ذخیره سازی را به آن وصل کنید.

ابتدا دو کابل شبکه (Ethernet RJ45) را از پورت های مدیریت دستگاه واقع در پشت شاسی به مدیریت خود متصل می کنید.

هنگام اتصال کابل ها دقت کنید که کابل ها را به پورت های زرد وصل نکنید، استفاده از این پورت ها جداست.

حال پس از اتصال کابل های برق دستگاه روشن می شود و با استفاده از ال ای دی قرار داده شده بر روی آن می توانید وضعیت سلامت دستگاه ذخیره سازی را زیر نظر داشته باشید.

در صورت سالم بودن دستگاه، نشانگرهای پاور آن سبز و اگر دستگاه مشکل داشته باشد، نشانگرهای پاور آن به رنگ آبی پررنگ یا آبی چشمک زن خواهد بود.

ممکن است بین 50 تا 70 دقیقه طول بکشد تا دستگاه ذخیره سازی برای اولین بار روشن شود.

حال باید نرم افزار مخصوص تنظیمات شبکه را روی دستگاه دانلود کنیم.

در ابتدای برنامه Utility Connection Unity از سایت VIPromise دانلود کنید. با کمک این نرم افزار می توانید تنظیمات شبکه، تنظیمات اولیه و حتی اختصاص مجوز به دستگاه ذخیره سازی انجام دهید.

برای اطمینان از کارایی نرم افزار، بهتر است فایروال سیستمی که این نرم افزار را اجرا می کند خاموش کنید.

اکنون از گزینه تشخیص خودکار برای یافتن دستگاه ذخیره سازی خود بر اساس MAC استفاده می کنیم.

مخزن یافت شده را انتخاب کرده و روی دکمه Next کلیک کنید.

اطلاعات مورد نیاز از جمله نام دستگاه ذخیره سازی و آدرس IP آن را وارد کرده و روی دکمه Next کلیک کنید.

اگر در محدوده ای که پورت مدیریت دستگاه را وصل کرده اید DHCP دارید، خود دستگاه این اطلاعات را برای شما پر می کند.

اطلاعات را مرور کنید و در نهایت روی دکمه پیکربندی کلیک کنید.

پس از اتمام، می توانید روی دکمه Start Unisphere کلیک کنید تا به مراحل بعدی برای پیکربندی مولد ذخیره سازی بروید.

نام کاربری و رمز عبور پیش فرض را وارد کنید.

نام کاربری پیش فرض: Admin

رمز عبور پیش فرض: Password123#

پس از اتصال، می توانید تنظیمات اولیه مانند افزودن مجوز، تنظیمات شبکه، ایجاد پولی که می خواهید هارد دیسک اضافه کنید و غیره را انجام دهید.

در این آموزش، نحوه پیکربندی اولیه سخت افزار و نرم افزار دستگاه های ذخیره سازی خانواده Unity را مورد بحث قرار خواهیم داد.

ذخیره سازی که در ابتدا با این روش محقق می شود به شرح زیر است.

در ابتدا برنامه Utility Connection Unity از وب سایت VIPromise دانلود کنید. ما از این برنامه پس از نصب فیزیکی سخت افزار برای اتصال و انجام تنظیمات اولیه مانند IP تنظیم شده در سیستم استفاده می کنیم. اگر دستگاه به اینترنت دسترسی ندارد، قبل از اینکه بتوانید دستگاه را به صورت آفلاین فعال کنید، باید فایل مجوز را نیز دانلود کنید.

نصب فیزیکی

ابتدا باید ریل های دستگاه را در صندوق عقب سوار کنید.

شاسی را روی ریل های نصب شده قرار دهید.

اطمینان حاصل کنید که شاسی با جلوی صندوق عقب تراز است و لیز نمی خورد.

با بستن چهار پیچ در جلوی شاسی (دو پیچ در هر طرف) دستگاه را محکم کنید.

شماره سریال دستگاه را یادداشت کرده و در جایی ذخیره کنید. برای دستگاه های دارای 25 دستگاه، این عدد بین دستگاه های 16 و 17 است.

در نهایت باید کابل ها را به هم وصل کنیم.

ابتدا دو کابل شبکه (Ethernet RJ45) را از پورت های کنترل پشت دستگاه به شبکه OOB خود متصل می کنیم.

مطمئن شوید که کابل ها را به پورت ها (درگاه های زرد و نارنجی) وصل نکنید.

پس از روشن شدن دستگاه می توان از سلامت دستگاه توسط ال ای دی های تعبیه شده مطلع شد. نشانگرهای روشن/خاموش در حالت سلامت سبز هستند و در صورت بروز مشکل آبی یا آبی چشمک زن (با فاصله 3 ثانیه) خواهند بود.

شارژ اولیه دستگاه ممکن است حدود 60 دقیقه طول بکشد.

در مرحله بعد باید آن را به دستگاه IP اختصاص دهیم. دو روش برای اختصاص IP به یک دستگاه وجود دارد: روش اول یک IP ثابت به دستگاه اختصاص می دهد و روش دوم یک IP با استفاده از یک سرویس DHCP اختصاص می دهد که به طور خودکار انجام می شود (با استفاده از روش DHCP، از مدل Bind برای تغییر استفاده کنید. IP دستگاه). )

در مرحله اول توصیه می شود فایروال سیستمی که این نرم افزار روی آن نصب شده است را خاموش کنید.

اکنون از گزینه Auto Discover برای یافتن فضای ذخیره سازی خود بر اساس MAC استفاده می کنیم.

نجات دهنده ای را که پیدا کردید انتخاب کنید و روی Next کلیک کنید.

اطلاعات مورد نیاز از جمله نام فضای ذخیره سازی و آدرس IP را وارد کرده و روی Next کلیک کنید.

اگر سرویس DHCP در محدوده ای باشد که دستگاه در آن راه اندازی شده است، دستگاه به طور خودکار یک IP دریافت می کند، اما از آنجایی که این دستگاه معمولاً در ناحیه سرور است و ناحیه سرور DCHP تنظیم نشده است، محتمل ترین گزینه تشخیص است. راه حل، اتصال اولیه به دستگاه است.

اطلاعات را مرور کنید و در نهایت روی دکمه تنظیمات کلیک کنید.

وقتی کارتان تمام شد، می‌توانید روی دکمه Start Unisphere کلیک کنید تا به مراحل بعدی در تنظیمات ذخیره‌سازی بروید.

نام کاربری و رمز عبور پیش فرض را وارد کنید.

نام کاربری پیش فرض: Administrator

رمز عبور پیش فرض: Password123 #

پس از اتصال، می توانید تنظیمات اولیه مانند افزودن مجوز، ایجاد تنظیمات شبکه، ایجاد پولی که می خواهید برای اضافه کردن هارد دیسک و غیره انجام دهید.